OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

Wie sicher ist das Backup-Script?

https://www.oxpus.de:443/viewtopic.php?t=6522

Seite 1 von 1

Wie sicher ist das Backup-Script?

Verfasst: Di 19.Sep, 2006 22:38
von Christian_N
Hallo an die Profi die sich in sicherheit und PHP gut auskennen.
Habe diese Backup-Script gefunden und auch schon mal installiert und ausprobiert funktionieren tut es echt super und mit Cronjob läuft das ganze sogar automatisch :)

Nur jetzt frag ich mich ob man an den Code (siehe ZIP Datei als Attachment) was erkennen kann ob das Script ggf. unsicher programmiert ist und was man da ggf. machen kann damit des Script sicher ist und ggf. die Seite nicht gecrackt wird dadurch.

Wobei eigentlich ich kaum bedenke habe, da ich das Verzeichnis mit ein Passwort geschützt habe, so das von ohne dieses Passwort des script nicht ausgeführt werden kann.

Trotzdem interessiert mich das ganze mal einfach :)

EDIT: Attachment vergessen *gg* - Hier ist es nun :D

Verfasst: Di 19.Sep, 2006 23:45
von oxpus
Ich würde Backups nur mit dem MySQLDumper machen.
Der ist sicher, wird immer weiter gepflegt und gefixt und man kann ihn bequem per Cronjob sein automatisches Backup verrichten lassen.
Dazu ist er in der Lage, so habe ich es z. B., in einer eigenen Subdomain zu laufen, diese mittels .htaccess abzusichern und alle Datenbanken auf einmal zu sichern.

Was will man dann noch mit "schwächeren" Backup-Scripten, die ins phpBB eingebunden werden?

Verfasst: Di 19.Sep, 2006 23:53
von Christian_N
Naja erste diese wird nicht in phpBB eingebuten, deshalb hab ich es auch in diese kategorie geschrieben.
Und dann, tut dieser die Backups per E-Mail versicken und vom Server gleich wieder löschen (auf wunsch)
Kann das der MyySQLDumper auch also des Backup per Mail verschciken und gleich vom Server wieder löschen (um webspace zu sparn)?

EDIT: Hat sich erledigt steht ja auf der Seite

Code: Alles auswählen

# Automatisches Verschicken von Backups via Mail oder FTP
# Automatisches Löschen von Backups nach eigenen Regeln
glaube brauche mal wirklich eine Brille *fg*

EDIT2: So nachdem ich mit all-inkl.com ne weile telefoniert habe, da bei mir aus irgend ein Grund kein Perl / CGI Scripte gingen, funktioniert es nun endlich mit Cronjob etc. :)
Dann werd ich, wenn er jetzt dann es ausführt nach die änderrung der einstellung des andere script löschen, wenn er die Mail dann so versendet wie angegeben :)

EDIT3: Hatte noch problem gehabt, Cronjob funktioniert zwar, Backup wird herstellt, aber nicht in den FTP-Server den ich angab und nicht per Mail verschickt, hab es dann mal manuell gemacht mit Perl, und dann sah ich das er eine Fehlermeldung beim sende der Mail ausgab.

Musste somit erst in der "crondump.pl" den eintrag /usr/lib/sendmail in /usr/sbin/sendmail änderen, da ich unter der Sysinfo sah das sendmail bei mir sbin hat und nicht lib, jedenfalls funktioniert es jetzt, er sendet die mail und des mit dem FTP funktioniert auch :D
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de